Η Lyca Mobile λέει ότι τα δεδομένα πελατών κλάπηκαν κατά τη διάρκεια κυβερνοεπίθεσης

By

Marizas Dimitris

On

Οκτ 6, 2023

Η

Lyca Mobile

που εδρεύει στο Ηνωμένο Βασίλειο επιβεβαίωσε ό

τι

οι εισβολείς είχαν πρόσβαση στα προσωπικά στοιχεία των πελατών αφού εισέβαλαν στα συστήματά της.

Η Lyca Mobile, ο πάροχος εικονικών δικτύων κινητής τηλεφωνίας (MVNO) με έδρα το Λονδίνο, ο οποίος εκμεταλλεύεται την υποδομή του παρόχου δικτύου EE, δήλωσε νωρίτερα αυτή την εβδομάδα ότι είχε γίνει στόχος κυβερνοεπίθεσης που προκάλεσε εκτεταμένη αναστάτωση σε εκατομμύρια πελάτες της, εκτός από αυτούς που εδρεύουν στο

Ηνωμένες Πολιτείες

, Αυστραλία, Ουκρανία και Τυνησία.

Σε μια

εκσυγχρονίζω

Δημοσιεύτηκε την

Παρασκευή

, η Lyca Mobile είπε ότι εντόπισε για πρώτη φορά το περιστατικό στις 30 Σεπτεμβρίου και ανέλαβε «άμεσα μέτρα για να περιορίσει το περιστατικό», όπως απομόνωση και τερματισμό παραβιασμένων συστημάτων. Παρόλα αυτά, η εταιρεία είπε ότι οι επιτιθέμενοι έχουν πρόσβαση σε «τουλάχιστον ορισμένες από τις προσωπικές πληροφορίες που διατηρούνται στο σύστημά μας».

Ενώ η Lyca Mobile δεν είπε τι είδους δεδομένα κλάπηκαν, η εταιρεία είπε ότι διατηρεί πληροφορίες πελατών, όπως ονόματα, ημερομηνίες γέννησης, διευθύνσεις, αντίγραφα εγγράφων ταυτότητας — όπως αντίγραφα διαβατηρίων ή δελτίων ταυτότητας — καθώς και εξυπηρέτηση πελατών αλληλεπιδράσεις και ορισμένες πληροφορίες κάρτας πληρωμής, συμπεριλαμβανομένων των τελευταίων τεσσάρων ψηφίων των αριθμών πιστωτικών καρτών των πελατών.

Η Lyca πρότεινε επίσης ότι οι κωδικοί πρόσβασης των πελατών μπορεί να έχουν παραβιαστεί κατά τη διάρκεια του συμβάντος. Η Lyca είπε ότι κρυπτογραφεί δεδομένα κατά τη μεταφορά και την ηρεμία, συμπεριλαμβανομένων των κωδικών πρόσβασης. Όταν ρωτήθηκε από το TechCrunch, η εταιρεία αρνήθηκε να σχολιάσει τον τύπο κρυπτογράφησης που χρησιμοποιεί. Δεν είναι ακόμη γνωστό εάν οι εισβολείς είχαν πρόσβαση ή έκλεψαν τα κλειδιά κρυπτογράφησης της εταιρείας.

Η Lyca Mobile δεν έχει πει πόσοι πελάτες επηρεάζονται από το περιστατικό. Η εταιρεία, η οποία ισχυρίζεται ότι είναι το μεγαλύτερο MVNO στον κόσμο, λέει ότι έχει περισσότερους από 16 εκατομμύρια πελάτες παγκοσμίως. Η Lyca δεν έχει ακόμη επιβεβαιώσει τον τρόπο με τον οποίο παραβιάστηκε ή τη φύση του συμβάντος ασφαλείας, αν και η επιβεβαίωση της κλοπής δεδομένων από την εταιρεία υποδηλώνει ότι το περιστατικό θα μπορούσε να συνδεθεί με ransomware.

Η εκπρόσωπος της Lyca Mobile, Cara Whitehouse, αρνήθηκε να σχολιάσει όταν έφτασε στο TechCrunch την Παρασκευή, καθώς η εταιρεία «εξακολουθεί να συνεργάζεται με ιατροδικαστές για να αξιολογήσει τον πλήρη αντίκτυπο στα συστήματά μας».

Ενώ μεγάλο μέρος της διαταραχής που προκλήθηκε από την κυβερνοεπίθεση έχει επιλυθεί, όπως η πραγματοποίηση εθνικών και διεθνών κλήσεων, η Lyca Mobile δήλωσε την Παρασκευή ότι δεν είναι σε θέση να παρέχει στους χρήστες κωδικούς εξουσιοδότησης θύρας, οι οποίοι επιτρέπουν στους πελάτες να μεταφέρουν τους αριθμούς τηλεφώνου τους μεταξύ δικτύων κινητής τηλεφωνίας . Η Lyca είπε στο TechCrunch νωρίτερα αυτή την εβδομάδα ότι οι πελάτες σε ορισμένες αγορές εξακολουθούν να μην μπορούν να συμπληρώσουν τα υπόλοιπά τους online.

Η Lyca Mobile είπε προηγουμένως στο TechCrunch ότι ειδοποίησε το Γραφείο του Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου για το περιστατικό, καθώς οι εταιρείες υποχρεούνται από το νόμο μετά από παραβίαση δεδομένων. Όταν έφτασε στο TechCrunch, η υπηρεσία επιτήρησης δεδομένων του Ηνωμένου Βασιλείου δεν έχει σχολιάσει ακόμη.

techcrunch.com

Παρόμοια άρθρα